Час читання: 3 протоколУявіть, що ви переглядаєте Інтернет, і раптом на вашому екрані з’являється спливаюче вікно зі зловісним повідомленням. «Ваш комп’ютер заражений вірусом. Зателефонуйте на наш безкоштовний номер, щоб отримати допомогу». Люди достатньо кмітливі, щоб зрозуміти, наскільки законно антивірусне програмне забезпечення працює, і ті, хто обізнаний у техніках фішингу, розпізнають ці застереження як підробку. Вони знають, що повідомлення, ймовірно, призводить до шахрайства або кібератаки. Насправді, згідно з даними досліджень, лише кожен п’ятий одержувач дзвонить на безкоштовні номери. Люди надсилають гроші шахраям лише за 6% таких випадків.
Але оскільки Microsoft виявляє, що близько 150,000 99 таких фальшивих попереджень на день, від 1,000 до 6 XNUMX доларів кожне з тих XNUMX% тих, хто бере на приманку, додає дуже багато грошей. Це дуже вигідна операція для організованої злочинності. Кібербанди видають себе за великі й надійні технологічні компанії, такі як Google, Apple, виробники антивірусів і, так, Microsoft.
На щастя, іноді правоохоронці ловлять підозрюваних у шахраях. Протягом останніх кількох місяців в Індії відбулася велика кількість арештів. Минулого місяця в результаті рейдів у десяти шахрайських кол-центрах було затримано 24 особи. А протягом останнього тижня листопада близько трьох десятків людей було заарештовано під час рейдів 16 шахрайських кол-центрів у Нью-Делі та його околицях. Індійська поліція повідомляє, що в США і Канаді загинули тисячі.
Аджай Пал Шарма, старший суперінтендант поліції в Нью-Делі, прокоментував: «Модус роботи полягав у тому, щоб надсилати спливаюче вікно в людські системи за допомогою підробленого логотипу Microsoft». Жертви телефонували на безкоштовний номер, а потім зверталися до агента в шахрайському кол-центрі. Агент робив вигляд, що працює на Microsoft, і вони казали, що комп’ютер жертви має вірус або піддавався якомусь іншому виду кібератаки. Агент сказав жертві, що вони можуть вирішити проблему за суму від 99 до 1,000 доларів. |
, прокоментував: «Способ дії полягав у тому, щоб надіслати спливаюче вікно в людські системи за допомогою підробленого логотипу Microsoft». Жертви телефонували на безкоштовний номер, а потім зверталися до агента в шахрайському кол-центрі. Агент робив вигляд, що працює на Microsoft, і вони казали, що комп’ютер жертви має вірус або піддавався якомусь іншому виду кібератаки. Агент сказав жертві, що вони можуть вирішити проблему за суму від 99 до 1,000 доларів.
Звичайно, Microsoft ніколи не зв’яжеться безпосередньо зі споживачами, які отримали зловмисне програмне забезпечення, а також не зв’яжеться безпосередньо з клієнтами, які мають інші проблеми з Windows. Якщо ви є клієнтом, який стикається з будь-якими проблемами підтримки Windows, краще відвідати сайт підтримки Microsoft безпосередньо за адресою support.microsoft.com. Навіть веб-пошук служби підтримки Microsoft дає деякі результати щодо шахрайства з технічною підтримкою, тому я закликаю вас переконатися, що ви зайшли на справжній веб-сайт Microsoft.
Підроблені спливаючі вікна з попередженнями про віруси, ймовірно, є результатом зловмисного програмного забезпечення, яке захоплює законні веб-сторінки для здійснення фішингової атаки. Веб-зловмисне програмне забезпечення сьогодні дуже поширене, і власники веб-сайтів можуть бути визнані відповідальними за кібератаки, які здійснюються шляхом захоплення їхніх веб-сторінок. Наявність веб-зловмисного програмного забезпечення також може бути дуже поганою для репутації компанії та, можливо, поганою для відповідності нормативним вимогам. Я рекомендую вам скористатися Web Inspector для безкоштовного сканування вашого веб-сайту на зловмисне програмне забезпечення.
Індія є розсадником шахрайства не лише через Інтернет, а й для телефонних шахрайств. Частково це пояснюється тим, що Індія має найбільшу у світі індустрію колл-центрів. У них є технічні знання, у них є інфраструктура, а також у них багато мільйонів людей, які вільно володіють англійською мовою.
Іншим нещодавнім явищем фішингу є шахрайство Податкової служби США та Податкового агентства Канади. Потенційні жертви в Сполучених Штатах отримують шахрайські телефонні дзвінки, які видають себе за IRS або CRA в США та Канаді відповідно. Жертвам по обидва боки кордону сказали, що вони заборгували високі рахунки з податку на прибуток та/або відшкодування податків, і що їхні арешти неминучі, якщо вони не платять шахраям кругленькі суми в біткойнах. Минулого літа Міністерство юстиції США засудило 21 громадянина Індії за податкові афери. У період з 15,000 по 2012 роки шахраї забрали сотні мільйонів доларів у щонайменше 2016 XNUMX американців. Минулої весни я особисто отримав телефонний дзвінок від CRA про податкові шахрайства.
Передчуття підказує мені, що багато з цих видів шахрайства все ще тривають і, ймовірно, триватимуть ще багато років. Пошук та арешт шахраїв здається грою Whack-A-Mole. Найкраще ознайомитися з техніками фішингу та мислити критично.
Суміжні ресурси
DDOS-атака Вікіпедії
Сканер шкідливих програм для веб-сайтів
Найкраща безпека веб-сайту
WordPress безпеки
Повідомлення В Індії заарештували шахраїв, які попереджають про фейковий вірус вперше з'явився на Новини Comodo та інформація про безпеку в Інтернеті.
- 000
- 2016
- a
- МЕНЮ
- За
- агентство
- Американці
- антивірус
- де-небудь
- з'явився
- Apple
- навколо
- арештований
- арешти
- Художники
- оскільки
- за
- КРАЩЕ
- Краще
- між
- Банкноти
- Біткойн
- Блокувати
- border
- Обидві сторони
- call
- Канада
- спійманий
- Приходити
- прокоментував
- загальний
- Компанії
- Компанії
- дотримання
- комп'ютер
- Проводити
- Споживачі
- контакт
- продовжувати
- може
- Злочин
- критичний
- клієнт
- Клієнти
- кібер-
- Кібератаки
- дані
- день
- Днів
- DDoS
- Делі
- безпосередньо
- дисплей
- доларів
- дюжина
- під час
- кожен
- виховувати
- англійська
- облицювання
- підроблений
- виявлення
- Перший
- виправляти
- знайдений
- шахрайство
- Безкоштовна
- гра
- має
- допомога
- Як
- HTTPS
- Сотні
- негайно
- includes
- Дохід
- Індію
- промисловість
- Інфраструктура
- інтернет
- Internet Security
- IRS
- питання
- юстиція
- Відділ юстиції
- Знати
- знання
- мова
- великий
- найбільших
- закон
- правозастосування
- Веде за собою
- логотип
- зробити
- шкідливих програм
- Microsoft
- мільйони
- mind
- гроші
- місяць
- місяців
- новини
- номер
- номера
- постійний
- операція
- Організований
- Інше
- Власники
- Платити
- Люди
- phishing
- фішинг-атака
- Телефонний дзвінок
- Police
- потенціал
- Проблема
- проблеми
- прибутковий
- RE
- досягати
- отримати
- останній
- одержувачів
- визнавати
- рекомендувати
- регуляторні
- Відповідність нормативам
- репутація
- дослідження
- результати
- revenue
- кмітливість
- Шахрайство
- Шахраї
- шахрайство
- сканування
- Екран
- Пошук
- безпеку
- кілька
- сайт
- So
- деякі
- динаміки
- весна
- Штати
- Як і раніше
- тема
- літо
- підтримка
- Systems
- податок
- Taxes
- технології
- технічний
- методи
- розповідає
- Команда
- тисячі
- три
- через
- час
- топ
- Довірений
- Типи
- розуміти
- United
- Сполучені Штати
- us
- використання
- постачальники
- жертви
- вірус
- Web
- веб-сайт
- week
- ВООЗ
- windows
- Work
- працює
- світі
- б
- років
- вашу